Okta × Netskope連携網羅!動的制御のすゝめ
はじめに
今回はIDaaSのリーダー製品のOktaと、SSEのリーダー製品であるNetskopeの連携ユースケースについて解説します。
この記事を読んでいただき、OktaとNetskopeの連携について検討して頂ければと思います。
※今回は各製品の概要などの説明は割愛します。
ユースケース
- Netskope Client登録簡略化
Netskope導入時の課題として、Netskope Clientのセットアップが挙げられます。
具体的には、Netskopeにおける各種制御については、Netskope Clientを登録する必要があり、その際の登録はNetskopeからユーザーに対して手動でメールを送信しなければなりません。
※一斉送信機能はなし
その際に、IDaaSであるOktaと連携を実施すると、OktaのSAML認証の情報を取得し、自動で登録を実施することが可能です。
また、プロビジョニング連携を組んでおくことで、Okta上で作成したユーザーをNetskope側へ作成することが可能です。
イメージ図を以下に記載します。
- UEBA機能を用いた動的制御
OktaとNetskopeのUEBA機能を用いて連携を行うことによってゼロトラストの重要要素である動的制御を実施できます。
イメージ図を以下に記載します。
上記の構成では、Okta上のグループとして、一般グループとハイリスクグループを事前に準備をしておきます。また、各グループに対して事前にアクセスポリシーを定義することが必要です。
- 一般グループ:ID/PW + Okta Verifyを求めるポリシー
- ハイリスクグループ:アクセスを禁止するポリシー
NetskopeのUEBA機能でユーザーの振る舞いが危険と判断された場合に、Netskope起点でOktaグループを変更することで、危険なユーザーに対してアクセスを制御するというシナリオを実施できます。
まとめ
今回はOktaとNetskopeの連携を行い、動的制御を行うシナリオを挙げました。Oktaは3rd Party製品と柔軟に連携できる強みもございます。是非、皆様もOktaと他製品との連携を試して頂ければと思います。
また、弊社ではCrowdStrikeも扱っており、今後Okta x CrowdStrikeとの連携ブログも作成しようと思っておりますのでぜひお楽しみに!
Oktaにご興味がある方は、是非弊社までご連絡いただければと思います。
お問い合わせ・資料請求
株式会社マクニカ Okta 担当
- TEL:045-476-2010
- E-mail:okta@macnica.co.jp
月~金 8:45~17:30